IT/AWS 자격증8 [AWS WAF Rule]AWSManagedRulesAnonymousIpList AWSManagedRulesAnonymousIpList익명 IP 관리형 규칙 이 규칙에는 신원확인시 난독화를 허용하는 서비스의 요청을 차단하는 패턴이 추가되어 있음VPN, Proxy, Tor Nord 및 웹호스팅 업체 요청이 포함됨서비스가 익명을 허용하지 않는 경우 추천 규칙 이름 설명 및 레이블 AnonymousIPListTOR 노드, 임시 프록시 및 기타 마스킹 서비스와 같이 클라이언트 정보를 익명화하는 것으로 알려진 소스의 IP 주소 목록을 검사합니다.추천 작업: BlockLabel(레이블): awswaf:managed:aws:anonymous-ip-list:AnonymousIPListHostingProviderIPList최종 사용자 트래픽을 소싱할 가능성이 적은 웹 호스팅 공급자 및 클라우드 공.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesKnownBadInputsRuleSet AWSManagedRulesKnownBadInputsRuleSetAWS WAF의 알려진 잘못된 입력 차단 룰이 룰셋은 이미 유효하지 않은 것으로 알려진 취약성 도용 및 발견, 관련된 요청 패턴을 차단한다.규칙 이름설명 및 레이블JavaDeserializationRCE_HEADERSpring Core 및 Cloud Function RCE 취약성(CVE-2022-22963, CVE-2022-22965)과 같은 Java 역직렬화 원격 명령 실행(RCE) 시도를 나타내는 패턴이 있는지 HTTP 요청 헤더의 키와 값을 검사합니다. 예제 패턴에는 (java.lang.Runtime).getRuntime().exec("whoami")가 포함됩니다.[주의 사항]이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesSQLiRuleSet AWSManagedRulesSQLiRuleSetAWS WAF의 기본 관리형 규칙: SQL데이터베이스 관련 규칙이다.해당 셋은 SQL Injection 공격과 같은 SQL 데이터베이스 관련된 악의적 요청을 차단하는 규칙이며 AWS에서 관리한다.칙 이름설명 및 레이블규칙 이름설명 및 레이블SQLi_QUERYARGUMENTSAWS WAF의 SQL Injection Attack Rule 기준 LOW 수준으로 차단합니다. - 쿼리 분석추천 작업: BlockLabel(레이블): awswaf:managed:aws:sql-database:SQLi_QueryArgumentsSQLiExtendedPatterns_QUERYARGUMENTS모든 쿼리 파라미터의 값에 악성 SQL 코드와 일치하는 패턴이 있는지 검사합니다. 이.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesAnonymousIpList AWSManagedRulesAnonymousIpListAWS에서 관리하는 익명IP 목록이 목록은 VPN이나 프록시, Tor 노드 등으로 App에서 자신의 ID를 숨기려는 최종 사용자를 필터링하는 기능이다.일반적인 웹사이트라면 익명사용자로 접근할 필요가 없다고 생각하면 된다.규칙 이름설명 및 레이블AnonymousIPListTOR 노드, 임시 프록시 및 기타 마스킹 서비스와 같이 클라이언트 정보를 익명화하는 것으로 알려진 소스의 IP 주소 목록추천 작업: BlockLabel(레이블): awswaf:managed:aws:anonymous-ip-list:AnonymousIPListHostingProviderIPList호스팅하는 공급자나 클라우드 공급자 중 최종 사용자 트래픽을 변경하는 IP 주소 목록IP 목.. 2024. 12. 31. [AWS WAF Rule]AWSManagedRulesAmazonIpReputationList AWSManagedRulesAmazonIpReputationList해당 룰은 Amazon 내부에서 자체적으로 판단하는 IP리스트 관련 규칙이 포함되어 있는 룰이다.특히나 악성봇과 다른 위협에 연계된 IP를 차단하는 경우에 유용하다. 규칙 이름 설명 및 레이블 AWSManagedIPReputationList악의적인 활동에 적극적으로 참여한 IP를 식별한 목록. Amazon에서 수집하여 목록을 관리한다.https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime.추천 작업: BlockLabel(레이블): awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationListAWSManagedR.. 2024. 12. 31. AWS 자격증 - AWS Solutions Architect - Associate AWS 자격증 중 보통은 Practitioner를 건너뛰고 Associate 부터 준비하는 경우가 많다. (개인적으로는 IT 비전공자나 클라우드 처음 접하는 사람은 AWS에서 제공하는 Practitioner 무료 강좌까지는 듣는 것을 추천 한다) 솔루션스 아키텍트(이하 SA)는 클라우드 관련 업무를 진행시 꽤나 많이 듣게 되는 이름이고 자주 접하게되는 직책(?)중 하나가 된다. 대부분의 SA는 온프레미스 환경에서 인프라를 구축 해주는 기획-엔지니어 정도의 포지션이다. AWS에서 이야기하는 SA는 다음과 같다. • 현재 비즈니스 요구 사항과 향후 예상되는 요구 사항을 충족하도록 AWS 서비스를 통합하는 솔루션 설계 • 안전하고 복원력이 뛰어나며 성능이 우수하고 비용에 최적화된 아키텍처 설계 • 기존 솔루션.. 2024. 1. 16. 이전 1 2 다음
